Apache 서버 서비스 거부 취약점 보안 업데이트 권고
최근에 발견된 Apache 서비스 거부 취약점에 대한 정식 패치가 나왔네요. 금일(9월 1일) 발표된 내용이니 참고하시기 바랍니다. http://www.krcert.or.kr/secureNoticeView.do?num=578&seq=-1 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 특수하게 조작된 HTTP패킷을 전송하여 아파치 서비스가 동작중인 서버의 메모리를 고갈시킬 수 있음 o 해당 취약점 정보 및 공격 도구가 공개 배포됨에 따라 피해를 입을 수 있으므로 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 1.3.x 및 이전 버전 - Apache 2.2.19 및 이..
컴퓨터공학/전산보안론
2011. 9. 1. 16:49